Parece que o valor de dados vazados tende a zero: em janeiro, um bot no Telegram vendia números de celular obtidos do Facebook, cobrando US$ 20 por créditos. Agora, essa base de informações pessoais está disponível para download gratuito em fóruns online: ela expõe 533 milhões de usuários, dos quais 8 milhões são do Brasil.
Site do Facebook no celular (Imagem: Solen Feyissa/Unsplash)
O pesquisador de segurança Alon Gal confirmou no último sábado (3) que os dados obtidos do Facebook estão sendo oferecidos de graça. Isso inclui número de celular, ID do Facebook e nome completo; em alguns casos, há também informações como endereço de e-mail, status de relacionamento (solteiro, noivo, casado), local atual e empresa onde trabalha.
“Malfeitores certamente usarão essas informações para engenharia social, golpes, invasões e marketing”, prevê Gal no Twitter. O especialista Troy Hunt acredita que essa base terá um valor enorme para spam baseado em número de celular: “não apenas SMS, há muitos serviços que exigem apenas um número de telefone, e agora existem centenas de milhões deles convenientemente categorizados por país com campos de mala direta como nome e gênero”.
As informações vieram do Facebook: a rede social tinha uma falha no recurso “Adicionar amigo” que permitiu obter o número de celular presente em milhões de perfis.
“Esses são dados antigos revelados anteriormente em 2019; encontramos e corrigimos esse problema em agosto de 2019”, explica uma porta-voz do Facebook. No entanto, os “dados antigos” ainda são relevantes, já que muitas pessoas ainda têm o mesmo número de celular.
Números de celular e nomes foram vazados do Facebook (Imagem: Reprodução)
O hacker organizou os dados vazados em dezenas de arquivos, cada um correspondendo a um país. O Tecnoblog apurou que, no caso do Brasil, a base tem 856,8 MB e inclui estas informações sobre 8.064.916 perfis:
É possível encontrar outras categorias de dados nesse vazamento, porém eles afetam apenas uma parcela dos usuários expostos:
Troy Hunt – que comanda o serviço Have I Been Pwned – explica que, de todos os 533 milhões de perfis expostos, apenas 2,5 milhões incluem um endereço de e-mail. Datas de nascimento são igualmente raras.
Ainda assim, o estrago está feito. Uma análise de Zlatan Ivanov revela que, em países como Itália, Egito e Arábia Saudita, mais de 90% dos usuários do Facebook foram afetados pelo vazamento. No caso do Brasil, foram 5,8%.
Ainda não há uma forma 100% garantida de conferir se seus dados pessoais estão no vazamento do Facebook. O Have I Been Pwned mostra se seu endereço de e-mail foi exposto – mas, como dissemos antes, a maioria dos perfis não tem essa informação.
Troy Hunt diz no Twitter que ainda está pensando no que fazer com os números de celular.
Com informações: Bleeping Computer.
Ainda não há uma forma 100% garantida de conferir se seus dados pessoais estão no vazamento do Facebook.
Bom, se os dados estão sendo oferecidos de graça, é só baixar e checar por conta.
A não ser que estejamos cogitando a possibilidade de que os dados oferecidos não são exatamente iguais aos que estavam sendo vendidos anteriormente.
Nenhum comentário:
Postar um comentário